Intégration en tant que partenaire Security Command Center

Terminez le processus d'acceptation de partenaire Security Command Center en créant une solution Google Cloud Marketplace et en effectuant les étapes préalables à la configuration. Le guide couvre les cas d'utilisation suivants :

• Processus d'acceptation à l'aide du compte de service d'un client : votre client est propriétaire du compte de service et vous écrivez des données pour lui.
• Processus d'acceptation pour les clients en libre-service : votre client est propriétaire du compte de service et écrit ses propres données à l'aide d'une application que vous fournissez.

Avant de commencer

Avant de créer une solution Cloud Marketplace, vous devez vous inscrire au programme de partenaire technologique :

• Si vous n'êtes pas déjà inscrit en tant que partenaire, inscrivez-vous pour répertorier vos produits sur Cloud Marketplace, et remplissez les contrats commerciaux et d'entreprise correspondants.
• Si vous êtes déjà inscrit en tant que partenaire, utilisez le Partner Support Desk pour commencer à créer une fiche Security Command Center en incluant le mot "Marketplace" dans la description. Pour en savoir plus sur Partner Support Desk, y compris sur la procédure à suivre pour résoudre les problèmes d'accès à ce service, consultez la page Demander de l'aide pour Cloud Marketplace. Votre projet est ajouté à la liste de contrôle des accès qui vous permet de créer une fiche gérée - Facturé par un partenaire (également appelé SaaS autonome).

Processus d'acceptation à l'aide du compte de service d'un client

Cette section décrit comment effectuer le Processus d'acceptation dans le scénario suivant :

• Vous souhaitez écrire des données Security Command Center au nom de votre client.
• Vous utilisez une clé de compte de service du client.

Pour configurer le produit Cloud Marketplace à l'aide du compte de service du client, procédez comme suit :

1. Accédez à la page Présentation de Producer Portal dans la console Google Cloud.
   Accéder à la page "Présentation"
2. Pour créer un produit, cliquez sur Ajouter un produit.

3. Sur la page Ajouter un produit, procédez comme suit :

   1. Sélectionnez Liste autonome.

   2. Dans le champ Nom du produit, saisissez le nom du produit. Le nom du produit ne peut pas comporter plus de 64 caractères.

      Notez l'ID du produit.

   3. Cliquez sur Créer.

4. Pour afficher les détails, cliquez sur Product details (informations détaillées sur le produit).

5. Dans le volet Informations sur le produit, ajoutez des instructions d'inscription pour votre client :

   1. Pour Signup URL (URL d'inscription), saisissez l'URL d'inscription au format suivant :

      https://console.cloud.google.com/security/command-center/source-registration;partnerId=PARTNER_ID;solutionId=SOLUTION_ID
      

      Remplacez les éléments suivants :

      • PARTNER_ID : ID qui vous a été attribué lorsque vous vous êtes inscrit en tant que partenaire Cloud Marketplace.
      • SOLUTION_ID : ID attribué à la solution que vous avez créée aux étapes précédentes.

   2. Pour Présentation du produit, ajoutez des détails concernant les tâches que votre client doit effectuer une fois inscrit. Cette section accepte les liens hypertextes vers des sites Web externes. Indiquez les informations suivantes :

      • Comment générer une clé de compte de service pour le compte de service à l'aide du guide Créer et gérer des clés de compte de service.
      • Comment vous connecter à votre site Web et vous procurer l'ID source et la clé de compte de service

   3. Dans la liste déroulante ID de la catégorie, sélectionnez Security Command Center.

6. Sélectionnez l'onglet Métadonnées du produit.

7. Pour Search metadata (Rechercher les métadonnées), saisissez "Security Command Center".

8. Une fois que vous avez terminé la configuration de votre solution, cliquez sur Envoyer.

9. Contactez cloud-partners@google.com pour demander l'approbation de votre solution.

10. Écrivez des données dans Security Command Center à l'aide de l'API Security Command Center.

Une fois que votre client a utilisé l'URL d'inscription pour fournir son sourceId et sa clé de compte de service, vous pouvez vous en servir pour écrire des données dans Security Command Center. Lorsque votre client ajoute votre outil de sécurité en tant que nouvelle source de sécurité, vos résultats de sécurité s'affichent dans le tableau de bord de Security Command Center.

Processus d'acceptation pour les clients en libre-service

Cette solution explique comment effectuer le processus d'acceptation dans le scénario suivant :

• Vous ne souhaitez pas écrire de données Security Command Center pour le compte d'un client.
• Vous souhaitez que vos clients écrivent eux-mêmes les données dans Security Command Center à l'aide d'une application que vous fournissez.
• Votre client utilisera son propre compte de service.

Pour configurer le produit Cloud Marketplace pour un client en libre-service, procédez comme suit :

1. Accéder à la page Vue d'ensemble de la console Google Cloud
   Accéder à la page de présentation
2. Pour créer une solution, cliquez sur Ajouter un produit.
3. Dans la fenêtre Ajouter un produit qui s'affiche, renseignez les champs suivants :
   1. Sélectionnez Liste autonome.
   2. Ajoutez un nom de produit et notez l'ID du produit. Le nom du produit ne peut pas comporter plus de 64 caractères.
   3. Cliquez sur Créer.
4. Pour afficher les informations détaillées sur le produit, cliquez sur Informations sur le produit dans le menu de gauche.

5. Dans le panneau Informations sur le produit qui s'affiche, ajoutez des instructions d'inscription pour votre client :

   1. Sous Signup URL (URL d'inscription), saisissez l'URL d'inscription au format suivant :

      https://console.cloud.google.com/security/command-center/source-registration;partnerId=[PARTNER_ID];solutionId=[SOLUTION_ID]
      

      Les variables correspondent aux éléments suivants :

      • [PARTNER_ID] est l'ID qui vous a été attribué lorsque vous vous êtes inscrit en tant que partenaire Cloud Marketplace.
      • [SOLUTION_ID] est l'ID attribué à la solution que vous avez créée aux étapes précédentes.

   2. Dans la zone Présentation du produit, ajoutez les informations concernant les tâches que votre client doit effectuer une fois inscrit. Cette section accepte les liens hypertextes vers des sites Web externes. Vous devez inclure les informations suivantes:

      • Où télécharger votre application pour écrire des données dans Security Command Center.
      • Comment configurer et vous connecter à votre application et l'authentifier et l'exécuter.
      • Où coller l'ID source.
      • Comment utiliser les identifiants du compte de service Security Command Center dans votre application. Par exemple, vous pouvez demander au client de démarrer une VM en tant que compte de service et d'exécuter l'application à l'intérieur de la VM.

   3. Dans la liste déroulante ID de la catégorie, sélectionnez Security Command Center.

6. Sélectionnez l'onglet Métadonnées du produit. Sous Rechercher les métadonnées, saisissez "Security Command Center".

7. Une fois la configuration terminée, cliquez sur Envoyer et contactez cloud-partners@google.com pour approuver la solution.

8. Utilisez l'API Security Command Center pour permettre à vos clients d'écrire des données dans Security Command Center à l'aide de votre application.

Une fois que votre client a configuré l'application, il peut l'utiliser pour écrire ses données dans Security Command Center.

Étapes suivantes

• Découvrez comment accéder à Security Command Center de manière programmatique.